Il 802.11i è stato ratificato il 24 giugno 2004, per fornire una soluzione di sicurezza avanzata delle reti WiFi. Si basa sull'algoritmo di codifica TKIP, come il WPE, ma supporta anche l'AES (Advanced Encryption Standard), molto più sicuro. La Wi-FI Alliance ha così creato una nuova certificazione, battezzata WPA2, per l'hardware che supporta lo standard 802.11i (computer portatile, PDA, scheda di rete, ecc.). Contrariamente al WPA, il WPA2 permette di sicurizzare sia le reti wireless in modalità infrastruttura che le reti in modalità ad hoc.
La norma IEEE 802.11i definisce due modalità di funzionamento:
WPA Personal, la modalità «WPA personale» che permette di realizzare una struttura sicurizzata basata sul WPA senza un server di autenticazione. Il WPA personal si basa sull'utilizzo di una chiave condivisa, detta PSK per Pre-shared Key, indicata nel punto di accesso nonché nelle postazioni client. Contrariamente al WEP, non è necessario inserire una chiave con una lunghezza predefinita. In effetti, il WPA permette di digitare una «passphrase» (frase segreta), tradotta in PSK da un hash algoritmo.
WPA Enterprise, la modalità aziendale impone l'utilizzo di un'infrastruttura di autenticazione 802.1x basata sull'uso di un server di autenticazione, generalmente un server RADIUS (Remote Authentication Dial-in User Service), e di un controllore di rete (il punto di accesso).
Foto: © Pixabay.